Политика конфиденциальности

Настоящая политика конфиденциальности («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)) в связи с использованием пользователями сайта (интернет-магазина), расположенного по адресу: uniqformmed.ru  (далее – Сайт).

1. Оператор персональных данных

1.1. Общество с ограниченной ответственностью «Новая текстильная мануфактура» (ИНН 3663175226, ОГРН 1253600015976), юридический адрес: 396336, Воронежская область, поселок Отрадное, Демократов, 2/3 (далее – Оператор) является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности. Это означает, что Общество с ограниченной ответственностью «Новая текстильная мануфактура» (далее – ООО «НТМ)» определяет цели и способы обработки таких персональных данных.

1.2. Ответственным лицом за организацию обработки персональных данных является Генеральный Директор Сахарова Олеся Евгеньевна.

1.3. Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи:

·      Адрес электронной почт: uniq.form@yandex.ru ИЛИ

·      Почтовый адрес: 396336, Воронежская область, поселок Отрадное, Демократов, 2/3

2. Цели и законные основания обработки персональных данных

2.1. Оператор осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на него законодательством Российской Федерации функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» (далее – «Закон о персональных данных»), Законом РФ №2300-1 от 7 февраля 1992 г. «О защите прав потребителей».

2.2. Конкретные цели обработки персональных данных:

Оператор обрабатывает персональные данные для следующих целей:

·               Обеспечение функционирования Сайта, включая предоставление услуг, обработку запросов и обратной связи пользователей.

·               Заключение и исполнение договоров купли-продажи товаров, включая информирование о статусе заказов, обработку платежей, урегулирование претензий и взаимодействие по возврату товаров.

·               Осуществление маркетинговой и рекламной деятельности, включая предоставление информации о товарах, акциях, специальных предложениях.

·               Улучшение качества сервиса, анализ поведения пользователей, проведение внутренних исследований.

·               Исполнение требований действующего законодательства Российской Федерации.

·               Защита прав и законных интересов оператора или третьих лиц, в том числе для обеспечения безопасности сервиса.

·               Участие в программах лояльности, организация акций, начисление и учет бонусных баллов.

·               Рассмотрение обращений и заявлений о предполагаемом нарушении прав.

2.3. Законные основания обработки персональных данных:

Оператор обрабатывает персональные данные на следующих законных основаниях:

·               Обработка необходима для заключения или исполнения договора, стороной которого является субъект персональных данных (ст. 6 п. 5 ч. 1 ст. 6 Закона о персональных данных).

·               Обработка необходима для выполнения обязанностей, возложенных на оператора законом (ст. 6 п. 2 ч. 1 ст. 6 Закона о персональных данных).

·               Обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ст. 6 п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных). Для конкретных целей (например, для целей прямого маркетинга, рассылки коммерческих предложений) Оператор может запросить отдельное (специальное) согласие субъекта.

·               Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных (ст. 6 п. 9 ч. 1 ст. 6 Закона о персональных данных). В частности, обработка необходима для обеспечения законных интересов Оператора в случаях, когда такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы субъекта персональных данных. К таким случаям, например, относятся:

-              проведение внутренней аналитики использования Сайта для понимания того, как Пользователи взаимодействуют с сервисом;

-              совершенствование, изменение, персонализация и иное улучшение функционала и качества сервиса;

-              предложение продуктов и услуг Оператора или партнеров, которые могут быть интересны Пользователю (в том числе показ рекламы с учетом его предпочтений), при условии предоставления субъекту возможности легко отказаться от такой коммуникации.

3. Перечень обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных Пользователей Сайта и Покупателей:

·               Сведения, полученные при регистрации и оформлении заказа: фамилия, имя, отчество, номер телефона, адрес электронной почты.

·               Сведения, полученные в процессе взаимодействия: пол, возраст Покупателя, город проживания и/или адрес.

·               Сведения, связанные с размещением и исполнением Заказов:

-              о способе доставки Товара;

-              о способе и состоянии оплаты Товара.

·               Сведения о претензиях Покупателя.

·               Сведения, содержащиеся в отзывах Покупателя о Товарах, Операторе или работе Сайта.

3.2. Оператор обрабатывает следующие категории персональных данных Получателей Товара (если конечный получатель отличается от Покупателя):

·      Фамилия, имя, отчество.

·      Адрес доставки.

·      Номер телефона грузополучателя.

3.3. Оператор обрабатывает следующие категории персональных данных субъектов, обращающихся с заявлениями о предполагаемом нарушении их прав или прав третьих лиц:

·               Фамилия, имя, отчество.

·               Паспортные данные или данные иного документа, удостоверяющего личность.

·               Контактная информация (номер телефона, адрес электронной почты) правообладателя, иного лица, чье право предположительно нарушено, и/или их уполномоченного представителя.

·               Информация, содержащаяся в полученных заявлениях, а также сведения о ходе и результате их рассмотрения.

3.4. Оператор обрабатывает следующие категории персональных данных Посетителей и Пользователей Сайта, собираемые в автоматическом режиме:

·               Электронные данные: IP-адрес, HTTP-заголовки, данные файлов cookie, веб-маяки/пиксельные теги, идентификатор браузера, сведения об аппаратном и программном обеспечении, данные сети Wi-Fi.

·               Дата и время осуществления доступа к Сайту.

·               Информация об активности во время использования Сайта (история запросов, просмотры страниц, данные о покупках).

3.5. Оператор обрабатывает платежную информацию Покупателей, необходимую для проведения расчетов:

·               Данные платежных карт или иная платежная информация, передаваемая через защищенные платежные шлюзы. Оператор не хранит полные реквизиты платежных карт после завершения транзакции.

3.6. Источники получения персональных данных

Персональные данные, указанные в настоящем разделе, могут быть получены Оператором одним из следующих способов:

·               Предоставлены непосредственно субъектом персональных данных путем заполнения форм на Сайте, направления электронной или бумажной корреспонденции.

·               Получены на законном основании от третьих лиц (например, от Покупателя — в отношении Получателя Товара; от платежных систем — для подтверждения транзакции).

4. Способы обработки персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных осуществляет смешанную обработку персональных данных (как автоматизированную с использованием средств вычислительной техники, так и неавтоматизированную).

 

5. Получатели персональных данных

5.1. Оператор вправе осуществлять передачу персональных данных следующим категориям получателей в объемах, необходимых для достижения целей обработки, указанных в разделе 2 настоящей Политики:

·               Аффилированные лица и компании группы лиц: другим организациям, входящим в одну группу лиц с Оператором, для внутренних административных целей, анализа и улучшения услуг.

·               Финансовые и платежные организации: банкам, платежным системам (например, Visa, Mastercard), поставщикам платежных инструментов и иным финансовым организациям, участвующим в организации приема и проведения платежей за Товары.

·               Службы доставки (логистические партнеры): курьерским службам и почтовым операторам — исключительно в объеме данных, необходимых для доставки Товара Получателю (ФИО, адрес, телефон).

·               Партнеры по маркетингу и аналитике:

·               Рекламные сети, платформы для таргетированной рекламы и другие партнеры, помогающие Оператору показывать рекламные предложения, которые могут быть интересны Пользователям.

·               Рекламодатели или иные партнеры, чья реклама отображается на Сайте.

·               Партнеры по технической поддержке и развитию сервиса: лицам и компаниям, осуществляющим администрирование Сайта, хостинг, техническое обслуживание, поставщикам IT-сервисов, облачных услуг и консультантам.

·               Государственные органы и лица в целях правовой защиты: правоохранительным, судебным, налоговым и иным уполномоченным государственным органам по их мотивированному запросу или в случаях, прямо предусмотренных законом. А также третьим лицам (например, юристам) в целях обеспечения правовой защиты Оператора при нарушении Пользовательского соглашения, настоящей Политики или иных условий использования Сайта.

5.2. Использование сервисов веб-аналитики

Оператор использует сервис веб-аналитики Яндекс.Метрика (предоставляемый ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, д.16) для сбора обезличенной статистической информации об источниках трафика, посещаемости Сайта и оценки эффективности рекламы.

Данный сервис использует технологию cookie и собирает такие данные, как IP-адрес, сведения о браузере и устройстве, без прямой идентификации конкретного физического лица. Обработка данных сервисом Яндекс.Метрика осуществляется в соответствии с его Политикой конфиденциальности: https://yandex.ru/legal/confidential.

Таким образом, при использовании Яндекс.Метрики происходит передача технической информации, которая может относиться к персональным данным, указанному получателю для целей аналитики.

5.3. Во всех случаях передачи данных третьим лицам Оператор требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных, а также заключает с ними соответствующие соглашения, если это требуется по закону.

6. Передача персональных данных в третьи страны

Оператор персональных данных не передает персональные данные в третьи страны, за исключением случаев, когда это прямо предусмотрено международными договорами Российской Федерации или необходимо для исполнения обязательств перед субъектом персональных данных (например, международная доставка). В таких случаях оператор обеспечивает адекватный уровень защиты персональных данных.

7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

8. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

9. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 2 настоящей Политики конфиденциальности.

10. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Источники получения персональных данных

Оператор персональных данных получает персональные данные от самих субъектов персональных данных (при регистрации, оформлении заказа, отправке обращений через Сайт или по электронной почте), а также от третьих лиц на законной основе (например, от платежных систем в рамках подтверждения транзакции).

12. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

 

13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

К таким мерам, в частности, относятся:

1. назначение оператором персональных данных ответственного за организацию обработки персональных данных;

2. издание оператором персональных данных документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;

4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;

6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

14. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.